Трансшекаралық ақпараттық өзара іс-қимыл тұжырымдамасы туралы

Еуразиялық үкіметаралық кеңестің 2019 жылғы 9 тамыздағы № 7 шешімі.

      Еуразиялық үкіметаралық кеңестің 2019 жылғы 30 сәуірдегі № 3 шешімінің 7-тармағын орындау үшін Еуразиялық үкіметаралық кеңес шешті:

      Қоса беріліп отырған Трансшекаралық ақпараттық өзара іс-қимыл тұжырымдамасы бекітілсін.

Еуразиялық үкіметаралық кеңес мүшелері:


Армения
Республикасынан
 
 
 
 

Беларусь
Республикасынан
 

Қазақстан
Республикасынан
 

Қырғыз
Республикасынан
 

Ресей
Федерациясынан
 

  Еуразиялық үкіметаралық
кеңестің
2019 жылғы 9 тамыздағы
№ 7 шешімімен
БЕКІТІЛГЕН

Трансшекаралық ақпараттық өзара іс-қимыл
ТҰЖЫРЫМДАМАСЫ
І. Жалпы ережелер

      1. Еуразиялық экономикалық одақ (бұдан әрі – Одақ) шеңберіндегі ақпараттық өзара іс-қимыл 2014 жылғы 29 мамырдағы Еуразиялық экономикалық одақ туралы шарттың 23-бабымен реттеледі. Ақпараттық өзара іс-қимылдың негізгі қағидаттары және оның Одақ шеңберінде жүзеге асырылуын үйлестіру Еуразиялық экономикалық одақ шеңберіндегі
ақпараттық-коммуникациялық технологиялар және ақпараттық өзара іс-қимыл туралы хаттамаға (көрсетілген Шартқа № 3 қосымша) сәйкес айқындалады.

      2. Одақ шеңберіндегі ақпараттық өзара іс-қимылды іске асырудың негізгі механизмі мақсаттары, міндеттері және элементтері Еуразиялық экономикалық комиссия Алқасының 2016 жылғы 27 қыркүйектегі № 105 шешімімен бекітілген Трансшекаралық сенім кеңістігін дамыту стратегиясымен (бұдан әрі – Стартегия) және Еуразиялық экономикалық комиссия Кеңесінің 2014 жылғы 18 қыркүйектегі № 73 шешімімен бекітілген Мемлекетаралық ақпараттық өзара іс-қимыл кезінде механизмдерді және заңды күші бар электрондық құжаттарды пайдалану тұжырымдамасымен айқындалады. Стратегияның ІІІ бөліміне сәйкес Одақ шеңберіндегі мемлекетаралық ақпараттық өзара іс-қимылды жүзеге асыруға арналған құқықтық, ұйымдастырушылық және техникалық жағдайлар трансшекаралық сенім кеңістігінің элементтерін қалыптастыру есебінен құрылады.

      Осы Тұжырымдаманың ережелерін іске асыру кезінде Стратегияның бірінші кезеңін іске асыру шеңберінде құрылған трансшекаралық сенім кеңістігінің тиісті элементтері пайдаланылуы мүмкін.

      Осы Тұжырымдаманың мүше мемлекеттердің заңды тұлғаларының (шаруашылық жүргізуші субъектілерінің) ақпараттық өзара іс-қимылы бөлігіндегі ережелері ұсынымдық сипатты иеленеді.

      3. Электрондық құжаттарды қорғаудың әртүрлі механизмдерін пайдаланатын электрондық өзара іс-қимыл субъектілерінің арасында электрондық құжаттармен ақпараттық алмасу ақпараттық өзара іс-қимылды қамтамасыз етудің әртүрлі механизмдері, соның ішінде сенім білдірілген үшінші тарап пайдаланыла отырып қамтамасыз етілуі мүмкін.

      Одаққа мүше мемлекеттер (бұдан әрі – мүше мемлекеттер) электрондық өзара іс-қимыл субъектілерінің сенім білдірілген үшінші тараптардың қызметтерін пайдалану құқығын қамтамасыз етеді. Мүше мемлекеттердің заңды тұлғалары (шаруашылық жүргізуші субъектілері) мүше мемлекеттердің заңнамасының және халықаралық шарттардың талаптарын, сондай-ақ электрондық өзара іс-қимыл процесімен байланысты тәуекелдер мен өз таңдауының бағасын ескере отырып, электрондық құжаттарды қорғау механизмдерін өз бетімен таңдауға құқылы.

      4. Осы Тұжырымдамада мүше мемлекеттердің заңды тұлғаларының (шаруашылық жүргізуші субъектілерінің) өз арасындағы және мүше мемлекеттердің уәкілетті органдарымен арадағы ақпараттық өзара іс-қимылын ұйымдастырудың жалпы тәсілдемелері айқындалады.

      5. Осы Тұжырымдаманың мақсаттары үшін төмендегілерді білдіретін мынадай ұғымдар пайдаланылады:

      "ақпараттық өзара іс-қимылды қамтамасыз ету механизмдері" – трансшекаралық ақпараттық өзара іс-қимыл кезінде сенімді қамтамасыз ету мақсатында іске асырылатын ақпараттық-технологиялық және ұйымдастырушылық-құқықтық шешімдердің жиынтығы;

      "электрондық өзара іс-қимыл субъектілерін сәйкестендіру схемасы" – сәйкестендіру және аутентификациялау механизмін пайдалана отырып, электрондық өзара іс-қимыл субъектілерін сәйкестендірудің кезеңдері, әдістері және тәсілдері туралы толық түсінік алуға мүмкіндік беретін мәтіндік және (немесе) графикалық сипаттама;

      "трансшекаралық ақпараттық өзара іс-қимыл" – резиденті ақпаратты жөнелтуші болып табылатын мүше мемлекеттің аумағында басталатын және резиденті ақпаратты алушы болып табылатын мүше мемлекеттің аумағында аяқталатын әртүрлі мүше мемлекеттердің резидент-субъектілерінің арасында ақпарат алмасу процесі;

      "электрондық өзара іс-қимыл субъектілерінің арасындағы келісім" – ақпараттық өзара іс-қимылды ұйымдастыру тәртібі туралы екі немесе одан да көп электрондық өзара іс-қимыл субъектілерінің (келісімге қатысушылардың) арасында жазбаша немесе ауызша нысандағы, юрисдикциясында көрсетілген субъектілер болатын мүше мемлекеттер заңнамаларының талаптарына қайшы келмейтін уағдаластық.

      Осы Тұжырымдама пайдаланылатын өзге де ұғымдар 2014 жылғы 29 мамырдағы Еуразиялық экономикалық одақ туралы шартта айқындалған мәндерде қолданылады.

ІІ. Мүше мемлекеттердің заңды тұлғаларының (шаруашылық жүргізуші субъектілерінің) ақпаратттық өзара іс-қимылын іске асырудың жалпы тәсілдемелері

1. Ақпараттық өзара іс-қимылды қамтамасыз ету механизмдері

      6. Мүше мемлекеттердің заңды тұлғаларының (шаруашылық жүргізуші субъектілерінің) өздерінің арасындағы ақпаратттық өзара іс-қимылы (бұдан әрі – В2В типіндегі қатынастар) ақпараттық өзара іс-қимылды қамтамасыз ететін, соның ішінде мүше мемлекеттердің заңнамасына сәйкес В2В типіндегі қатынастарға тән электрондық түрдегі ақпаратты құжаттау механизмдерін іске асыратын механизмдер пайдаланыла отырып жүзеге асырылады.

      7. Мүше мемлекеттердің заңды тұлғалары (шаруашылық жүргізуші субъектілері) мүше мемлекеттердің заңнамасына және электрондық өзара іс-қимыл субъектілерінің арасындағы келісімдерге сәйкес ақпараттық өзара іс-қимылды қамтамасыз етудің кез келген механизмдерін пайдалануға құқылы.

      8. Ақпараттық өзара іс-қимылды қамтамасыз ету механизмдерінде Еуразиялық экономикалық комиссия Кеңесінің 2018 жылғы 5 желтоқсандағы №96 шешімімен бекітілген Трансшекаралық сенім кеңістігін құруға, дамытуға және оның жұмыс істеуіне қойылатын талаптарға (бұдан әрі – Талаптар) сәйкес келетін трансшекаралық сенім кеңістігінің элементтері қолданылуы мүмкін.

      9. Электрондық өзара іс-қимыл субъектілері В2В типіндегі қатынастарда қолданатын ақпараттық өзара іс-қимылды қамтамасыз ету механизмдері өзара іс-қимыл жасаушы тараптардың талаптарына сәйкес келетін алдын ала белгіленген параметрлердің (бұдан әрі – берілген сенімділік дәрежесі) шеңберінде мынадай функцияларды орындауды қамтамасыз етуі мүмкін:

      берілген сенімділік дәрежесін сақтай отырып электрондық өзара іс-қимыл субъектілерін сәйкестендіру және аутентификациялау;

      берілген сенімділік дәрежесін сақтай отырып электрондық өзара іс-қимыл субъектілерінің арасында деректерді, оның ішінде электрондық құжаттарды беру;

      электрондық өзара іс-қимыл субъектілерінің өздері орындаған әрекеттерден, соның ішінде электрондық өзара іс-қимыл субъектісіне берілген электрондық құжатқа электрондық цифрлық қолтаңбамен (электрондық қолтаңбамен) (бұдан әрі – электрондық қолтаңба) қол қоюдан бас тартпауының берілген сенімділік дәрежесі бар дәлелі;

      деректерді сақтауды қамтамасыз ететін ақпаратты қорғау құралдарын, оның ішінде шифрлау және электрондық қолтаңба кілттерін (бар болған жағдайда), өзара іс-қимыл жасаушы субъектілерді, деректер беруді, электрондық құжатқа электрондық қолтаңбамен қол қоюды және берілген сенімділік дәрежесін сақтай отырып электрондық қолтаңбаны тексеруді пайдалану;

      ақпараттық өзара іс-қимыл шеңберінде ақпарат берудің күні мен уақытын тіркеу;

      электрондық цифрлық қолтаңбаны пайдаланатын электрондық өзара іс-қимыл субъектісінің оған ақпараттық өзара іс-қимыл шеңберінде берілетін электрондық құжаттарға қол қоюға және (немесе) оларды беруге өкілеттіктерін тексеру;

      берілген уақыт кезеңі өткеннен кейін берілген деректердің, оның ішінде электрондық құжаттардың түпнұсқалылығын тексеру.

      10. Электрондық өзара іс-қимыл субъектілерінің арасындағы В2В типіндегі қатынастар шеңберіндегі келісімдерде осы Тұжырымдаманың 9-тармағында көрсетілген функцияларды орындау тәртібі белгіленуі мүмкін.

      11. Ақпараттық өзара іс-қимылды қамтамасыз ету механизмдері пайдаланыла отырып орындалатын функцияларды және оларды орындаудың электрондық өзара іс-қимыл субъектілерінің арасындағы В2В типіндегі қатынастар шеңберіндегі келісімдерде көзделген тәртібін электрондық өзара іс-қимыл субъектілері юрисдикциясында көрсетілген субъектілер болатын мүше мемлекеттер заңнамаларының талаптарын және ақпараттық өзара іс-қимыл үшін жол берілетін тәуекелдерді бағалауды негізге ала отырып өз бетімен айқындайды. Көрсетілген функциялардың құрамын осы Тұжырымдаманың 9-тармағында келтірілген функциялар құрамына толық сәйкес келтіру, ал электрондық өзара іс-қимыл субъектілерінің арасындағы келісімдерде оларды орындау тәртібінің айқындалуы ұсынылады.

      12. Электрондық өзара іс-қимыл субъектілері В2В типіндегі қатынастар шеңберінде мүше мемлекеттердің электрондық түрдегі ақпаратты құжаттаудың жалпы инфрақұрылымының операторлары мүше мемлекеттердің заңнамасына сәйкес шарттар негізінде ұсынатын ақпараттық өзара іс-қимылды қамтамасыз ету механизмдерін қолдануы мүмкін.

2. В2В типіндегі қатынастар шеңберінде электрондық өзара іс-қимыл субъектілерін сәйкестендіру

      13. Мүше мемлекеттердің заңды тұлғалары (шаруашылық жүргізуші субъектілері) ақпараттық өзара іс-қимыл кезінде өзара сәйкестендіру мақсатында мүше мемлекеттердің заңнамасында және электрондық өзара іс-қимыл субъектілерінің арасындағы келісімдерде көзделген электрондық өзара іс-қимыл субъектілерін сәйкестендірудің кез келген тәсілдерін пайдалануы мүмкін

      14. Мүше мемлекеттердің заңды тұлғаларын (шаруашылық жүргізуші субъектілерін) сәйкестендірудің ақпараттық өзара іс-қимыл кезінде қолданылатын тәсілдері мүше мемлекеттердің ұлттық сенім кеңістіктерінің элементтерін де, сонымен бірге Талаптарға сәйкес келетін трансшекаралық сенім кеңістігінің элементтерін де пайдалануға негізделуі мүмкін.

      15. Электрондық өзара іс-қимыл субъектілері В2В типіндегі қатынастар шеңберінде қолданатын сәйкестендіру тәсілдерін трансшекаралық сенім кеңістігінің құрамына кіретін мүше мемлекеттердің куәландырушы орталықтары іске асыратын және Талаптарға сәйкес келетін электрондық қолтаңбаны тексеру кілттерінің сертификаттарын пайдалануға негіздеу ұсынылады.

3. В2В типіндегі қатынастар шеңберінде ақпараттық өзара іс-қимылды қамтамасыз ету

      16. В2В типіндегі қатынастар ақпараттық өзара іс-қимылды қамтамасыз етудің мынадай механизмдерін пайдалану жолымен жүзеге асырылады:

      өзара іс-қимыл жасасатын заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) өкілдері болып табылатын электрондық өзара іс-қимыл субъектілерін сәйкестендіру және аутентификациялау, сондай-ақ қажет болған жағдайда, электрондық қолтаңбаны тексеру кілттерінің сертификаттарын жасау, беру, қолданысын тоқтату, қайтарып алу жөніндегі функцияларды қоса алғанда, осындай сертификаттарды басқару;

      электрондық өзара іс-қимыл субъектілері дайындаған электрондық құжаттарға қол қойған электрондық қолтаңбаны жасау және тексеру;

      электрондық қолтаңбаны тексеру кілттері сертификаттарының мәртебесін тексеру;

      электрондық өзара іс-қимыл субъектілерінің арасындағы келісімде белгіленген қағидаларға сәйкес электрондық өзара іс-қимыл субъектілерінің өкілеттіктерін тексеру;

      уақыт белгісін беру – күнді және уақытты тиянақтау, ақпараттық өзара іс-қимылдың әртүрлі кезеңдерінде осындай механизмге ақпарат беру;

      деректерді, оның ішінде берілген деректердің түпнұсқалылығын тексеруді қамтамасыз ететін электрондық құжаттарды, оның ішінде берілген уақыт кезеңі өткен электрондық құжаттарды мұрағаттық сақтау;

      электрондық өзара іс-қимыл субъектілерінің арасында деректерді, оның ішінде электрондық құжаттарды беру;

      теріске шығарылмау – үшінші тарап үшін электрондық өзара іс-қимыл субъектілерінің іс-қимылды орындауының, соның ішінде электрондық құжатқа электрондық қолтаңбамен қол қоюының және оны беруінің (алуының) электрондық дәлелдемелерін қалыптастыру (ұсыну).

      17. Осы Тұжырымдаманың 16-тармағында көрсетілген механизмдерді электрондық өзара іс-қимыл субъектілерінің тікелей өздері, куәландырушы орталықтар немесе мүше мемлекеттердің ұлттық сенім кеңістіктерінің элементтері немесе трансшекаралық сенім кеңістігінің элементтері болып табылатын сенім білдірілген үшінші тараптар юрисдикциясында көрсетілген субъектілер болатын мүше мемлекеттер заңнамасының талаптарын және осындай ақпараттық өзара іс-қимыл кезінде жол берілетін тәуекелдерді бағалауды негізге ала отырып іске асырады. Электрондық өзара іс-қимыл субъектілері пайдаланатын трансшекаралық сенім кеңістігінің элементтері Талаптарға сәйкес болуға тиіс.

      18. Берілетін деректерді қорғаудың әртүрлі механизмдерін, соның ішінде электрондық құжаттарды пайдаланатын электрондық өзара іс-қимыл субъектілерінің арасындағы ақпараттық өзара іс-қимыл электрондық түрдегі ақпаратты құжаттау жалпы инфрақұрылымның операторлары ұсынатын механизмдер пайдаланыла отырып қамтамасыз етілуі мүмкін. Егер электрондық түрдегі ақпаратты құжаттау жалпы инфрақұрылымның операторлары ұсынатын механизмдер пайдаланылса, онда заңды тұлға резиденті болып табылатын мемлекет электрондық түрдегі ақпаратты құжаттау жалпы инфрақұрылымның операторлары пайдаланатын трансшекаралық сенім кеңістігі элементтеріне сенім кепілдігін қамтамасыз етеді.

ІІІ. Мүше мемлекеттердің заңды тұлғаларының (шаруашылық жүргізуші субъектілерінің) мүше мемлекеттердің уәкілетті органдарымен ақпараттық өзара іс-қимылды іске асыруының жалпы тәсілдемелері

1. Мүше мемлекеттердің заңды тұлғаларының (шаруашылық жүргізуші субъектілерінің) мүше мемлекеттердің уәкілетті органдарымен ақпараттық өзара іс-қимылды ұйымдастыруының жалпы қағидаттары

      19. Мүше мемлекеттердің заңды тұлғаларының (шаруашылық жүргізуші субъектілерінің) мүше мемлекеттердің уәкілетті органдарымен ақпараттық өзара іс-қимылды (бұдан әрі – В2G типіндегі қатынастар) ұйымдастыруы мынадай қағидаттардың негізінде жүзеге асырылады:

      В2G типіндегі қатынастар уәкілетті органы өзара іс-қимылды жоспарлайтын мүше мемлекет заңнамасының және шеңберінде ақпараттық өзара іс-қимыл ұйымдастырылатын қатынастарды реттейтін Одақ құқығының талаптарына сәйкес іске асырылады;

      В2G типіндегі қатынастарды іске асыру кезінде негізінен Еуразиялық экономикалық комиссия (бұдан әрі – Комиссия) бекітетін электрондық түрдегі ақпаратты құжаттау жалпы инфрақұрылымы элементтерінің тізбесіне енгізілген трансшекаралық сенім кеңістігі элементтерінің операторлары ұсынатын электрондық түрдегі ақпаратты құжаттау жалпы инфрақұрылымының механизмдерін пайдалану қажет;

      мүше мемлекеттердің мемлекеттік органдары мен ұйымдары, мүше мемлекеттердің мемлекеттік емес ұйымдары, сондай-ақ Комиссия электрондық түрдегі ақпаратты құжаттау жалпы инфрақұрылымының механизмдерін ұсынатын электрондық түрдегі ақпаратты құжаттау жалпы инфрақұрылымының операторлары болуы мүмкін;

      трансшекаралық сенім кеңістігінің элементтері оларды қандай операторлардың пайдаланатынына қарамастан, Талаптарға сәйкес болуға тиіс:

      B2G типіндегі қатынастарды қамтамасыз ету механизмдерінің сенімділік деңгейі ақпараттық өзара іс-қимыл олардың шеңберінде жүзеге асырылатын қатынастарды реттейтін Одақ құқығының немесе мүше мемлекеттердің заңды тұлғалары (шаруашылық жүргізуші субъектілері) уәкілетті органымен өзара іс-қимылды жоспарлайтын мүше мемлекет заңнамасының талаптары негізге алына отырып айқындалады. Көрсетілген талаптар болмаған жағдайда сенімділік деңгейі тиісті мүше мемлекеттің уәкілетті органының осындай ақпараттық өзара іс-қимыл үшін жол берілетін тәуекелдерді бағалау негізінде белгіленген талаптары негізге алына отырып айқындалады;

      белгілі бір мүше мемлекеттің юрисдикциясына жататын электрондық түрдегі ақпаратты құжаттау жалпы инфрақұрылымы операторларының электрондық түрдегі ақпаратты құжаттау механизмдерін ұсынуының шарттары және көрсетілген операторлардың қызметтеріне ақы төлеу тәртібі, егер Одақ құқығында өзгеше белгіленбесе, осы мүше мемлекеттің заңнамасымен дербес айқындалады;

      электрондық түрдегі ақпаратты құжаттау жалпы инфрақұрылымының операторлары Талаптардың 18 және 19-тармақтарына сәйкес тиісті сападағы қызметтерді көрсетпегені және үшінші тұлғаларға келтірілген зиян үшін жауапты болады.

2. В2G типіндегі қатынастар шеңберінде электрондық өзара іс-қимыл субъектілерін сәйкестендіру

      20. B2G типіндегі қатынастар кезінде мүше мемлекеттердің заңды тұлғалары (шаруашылық жүргізуші субъектілері) уәкілетті органымен өзара іс-қимыл жасасуды жоспарлайтын мүше мемлекеттің заңнамасымен ақпараттық өзара іс-қимылдың осы типі үшін белгіленген электрондық өзара іс-қимыл субъектілерін сәйкестендіру тәсілдері пайдаланылады.

      21. Электрондық өзара іс-қимыл субъектілерін сәйкестендірудің қолданылатын тәсілдерін трансшекаралық сенім кеңістігінің құрамына кіретін мүше мемлекеттердің куәландырушы орталықтары іске асыратын және Талаптарға сәйкес келетін электрондық қолтаңбаны тексеру кілттерінің сертификаттарын жасау және беру жөніндегі механизмдерді пайдалануға негіздеу ұсынылады.

      22. Электрондық өзара іс-қимыл субъектілерін сәйкестендіру субъектілерді сәйкестендіру және аутентификациялау механизмімен қамтамасыз етіледі. Көрсетілген механизмді ұсынатын электрондық түрдегі ақпаратты құжаттау жалпы инфрақұрылымның операторлары электрондық өзара іс-қимыл субъектілеріне өздері юрисдикциясында болатын мүше мемлекеттің заңнамасымен ақпараттық өзара іс-қимылдың осы типі үшін көзделген электрондық өзара іс-қимыл субъектілерін сәйкестендіру схемасына сәйкес субъектілерді сәйкестендіру және аутентификациялау бойынша қызметтер көрсетеді.

      23. Комиссия мүше мемлекеттерде ақпараттық өзара іс-қимылдың жекелеген түрлері үшін субъектілерді сәйкестендіру және аутентификациялау механизмдерінде пайдалануға жол берілетін электрондық өзара іс-қимыл субъектілерін сәйкестендіру схемаларының тізілімін жүргізеді. Мүше мемлекеттерде ақпараттық өзара іс-қимылдың жекелеген түрлері үшін пайдаланылатын электрондық өзара іс-қимыл субъектілерін сәйкестендіру схемалары туралы ақпаратты мүше мемлекеттер аталған тізбеге енгізу мақсатында ұсынады.

      24. Мүше мемлекеттер субъектілерді сәйкестендіру мен аутентификациялаудың ұлттық механизмдерінің арасында сенім орнатуға күш-жігер жұмсайды.

3. В2G типіндегі қатынастар шеңберінде ақпараттық өзара іс-қимылды қамтамасыз ету механизмдері

      25. B2G типіндегі қатынастар ақпараттық өзара іс-қимылды қамтамасыз етудің мынадай механизмдерін пайдалану жолымен жүзеге асырылады:

      электрондық өзара іс-қимыл субъектілерін сәйкестендіру және аутентификациялау – өзара іс-қимыл жасасатын заңды тұлғалардың (шаруашылық жүргізуші субъектілердің) өкілдері болып табылатын субъектілерді сәйкестендіру және аутентификациялау, сондай-ақ қажет болған жағдайда, электрондық қолтаңбаны тексеру кілттерінің сертификаттарын жасау, беру, қолданысын тоқтату, қайтарып алу жөніндегі функцияларды қоса алғанда, осындай сертификаттарды басқару;

      электрондық өзара іс-қимыл субъектілері дайындаған электрондық құжаттарға қол қойған электрондық қолтаңбаны жасау және тексеру;

      электрондық қолтаңбаны тексеру кілттері сертификаттарының мәртебесін тексеру;

      мүше мемлекеттердің заңды тұлғалары (шаруашылық жүргізуші субъектілері) өзара іс-қимыл жасасуды жоспарлайтын мүше мемлекеттің уәкілетті органы белгілеген қағидаларға сәйкес электрондық өзара іс-қимыл субъектілерінің өкілеттіктерін тексеру;

      мүше мемлекеттердің заңды тұлғаларының (шаруашылық жүргізуші субъектілерінің) мүше мемлекеттердің уәкілетті органдарымен ақпараттық өзара іс-қимылының әртүрлі кезеңдерінде осындай механизмге ақпарат беру уақытының белгісін беру – күнін және уақытын тиянақтау;

      деректерді, оның ішінде электрондық құжаттарды мұрағаттық сақтау – берілген деректердің, оның ішінде берілген уақыт кезеңі өткен электрондық құжаттардың түпнұсқалылығын тексеру;

      берілетін деректердің қорғалуы, оның ішінде құпиялылығы, бүтіндігі, қол жетімділігі, мүше мемлекеттердің заңды тұлғалары (шаруашылық жүргізуші субъектілері) өзара іс-қимыл жасасуды жоспарлайтын мүше мемлекеттің уәкілетті органы берген авторлықтың расталуы сипаттамаларына қол жеткізумен электрондық өзара іс-қимыл субъектілері арасында деректерді, оның ішінде электрондық құжаттарды беру;

      теріске шығарылмау – үшінші тарап үшін В2G типіндегі қатынастарға қатысатын электрондық өзара іс-қимыл субъектілерінің іс-қимылды орындауының, соның ішінде электрондық құжатқа электрондық қолтаңбамен қол қоюының және оны беруінің (алуының) электрондық дәлелдемелерін қалыптастыру (ұсыну);

      электрондық түрдегі ақпаратты құжаттау жалпы инфрақұрылымы элементтерінің Комиссия бекітетін тізбесін жүргізу – электрондық өзара іс-қимыл субъектілеріне тізбеде қамтылған ақпаратқа еркін қол жетімділік беру, тізбедегі мәліметтерді өзекті жағдайда ұстау және тізбені жүргізу үшін қажетті өзге де функциялар.

      26. Осы Тұжырымдаманың 24-тармағында көрсетілген механизмдер Талаптарға сәйкес келуге тиіс трансшекаралық сенім кеңістігінің элементтерімен іске асырылады.

      27. Мүше мемлекеттер B2G типіндегі қатынастар шеңберіндегі ақпараттық өзара іс-қимылды қамтамасыз етудің механизмдерін пайдалану кезінде туындайтын тәуекелдерге тұрақты бағалау жүргізеді және осы тәуекелдердің жол берілетін деңгейіне қол жеткізу үшін өзара тиімді шаралар әзірлейді. Мүше мемлекеттердің уәкілетті органдары айқындайтын оларды сипаттаудың бірдейлендірілген форматын ескере отырып осындай тәуекелдердің тізбесін жүргізуді Комиссия қамтамасыз етеді.

О Концепции трансграничного информационного взаимодействия

Решение Евразийского Межправительственного Совета от 9 августа 2019 года № 7

      Во исполнение пункта 7 Решения Евразийского межправительственного совета от 30 апреля 2019 г. № 3 Евразийский межправительственный совет решил:

      Утвердить прилагаемую Концепцию трансграничного информационного взаимодействия.


      Члены Евразийского межправительственного совета:

От Республики
Армения
От Республики
Беларусь
От Республики
Казахстан
От Кыргызской
Республики
От Российской
Федерации

 
  УТВЕРЖДЕНА
Решением Евразийского
межправительственного совета
от 9 августа 2019 г. № 7

Концепция
трансграничного информационного взаимодействия

I. Общие положения

      1. Информационное взаимодействие в рамках Евразийского экономического союза (далее – Союз) регулируется статьей 23 Договора о Евразийском экономическом союзе от 29 мая 2014 года. Основополагающие принципы информационного взаимодействия и координации его осуществления в рамках Союза определяются в соответствии с Протоколом об информационно-коммуникационных технологиях и информационном взаимодействии в рамках Евразийского экономического союза (приложение № 3 к указанному Договору).

      2. Основным механизмом реализации информационного взаимодействия в рамках Союза является трансграничное пространство доверия, цели, задачи и элементы которого определяются Стратегией развития трансграничного пространства доверия, утвержденной Решением Коллегии Евразийской экономической комиссии от 27 сентября 2016 г. № 105 (далее – Стратегия), и Концепцией использования при межгосударственном информационном взаимодействии механизмов и имеющих юридическую силу электронных документов, утвержденной Решением Совета Евразийской экономической комиссии от 18 сентября 2014 г. № 73. В соответствии с разделом III Стратегии правовые, организационные и технические условия для осуществления межгосударственного информационного взаимодействия в рамках Союза создаются за счет формирования элементов трансграничного пространства доверия.

      При реализации положений настоящей Концепции могут использоваться соответствующие элементы трансграничного пространства доверия, созданные в рамках реализации первого этапа Стратегии.

      Положения настоящей Концепции в части информационного взаимодействия юридических лиц (хозяйствующих субъектов) государств-членов между собой носят рекомендательный характер.

      3. Информационный обмен электронными документами между субъектами электронного взаимодействия, использующими разные механизмы защиты электронных документов, могут обеспечиваться с использованием различных механизмов обеспечения информационного взаимодействия, в том числе доверенной третьей стороны.

      Государства – члены Союза (далее – государства-члены) обеспечивают право субъектов электронного взаимодействия пользоваться услугами доверенных третьих сторон. Юридические лица (хозяйствующие субъекты) государств-членов вправе самостоятельно выбирать механизмы защиты электронных документов с учетом требований законодательства государств-членов и международных договоров, а также оценки связанных с процессом электронного взаимодействия рисков и собственных предпочтений.

      4. Настоящая Концепция определяет общие подходы к организации информационного взаимодействия юридических лиц (хозяйствующих субъектов) государств-членов между собой и с уполномоченными органами государств-членов.

      5. Для целей настоящей Концепции используются понятия, которые означают следующее:

      "механизмы обеспечения информационного взаимодействия" – совокупность информационно-технологических и организационно-правовых решений, реализуемых в целях обеспечения доверия при трансграничном информационном взаимодействии;

      "схема идентификации субъектов электронного взаимодействия" – текстовое и (или) графическое описание, позволяющее получить целостное представление об этапах, методах и способах идентификации субъектов электронного взаимодействия с использованием механизма идентификации и аутентификации;

      "трансграничное информационное взаимодействие" – процесс обмена информацией между субъектами – резидентами различных государств-членов, который начинается на территории государства-члена, резидентом которого является отправитель информации, и заканчивается на территории государства-члена, резидентом которого является получатель информации;

      "соглашение между субъектами электронного взаимодействия" - договоренность в письменной или устной форме между двумя и более субъектами электронного взаимодействия (участниками соглашения) о порядке организации информационного взаимодействия, не противоречащая требованиям законодательства государств-членов, в юрисдикции которых находятся указанные субъекты.

      Иные понятия, используемые в настоящей Концепции, применяются в значениях, определенных Договором о Евразийском экономическом союзе от 29 мая 2014 года.

II. Общие подходы к реализации информационного взаимодействия юридических лиц (хозяйствующих субъектов) государств-членов

1. Механизмы обеспечения информационного взаимодействия

      6. Информационное взаимодействие юридических лиц (хозяйствующих субъектов) государств-членов между собой (далее – отношения типа B2B) осуществляется с использованием механизмов обеспечения информационного взаимодействия, в том числе реализующих механизмов документирования информации в электронном виде, характерных для отношений типа B2B, в соответствии с законодательством государств-членов.

      7. Юридические лица (хозяйствующие субъекты) государств-членов вправе использовать любые механизмы обеспечения информационного взаимодействия в соответствии с законодательством государств-членов и соглашениями между субъектами электронного взаимодействия.

      8. В механизмах обеспечения информационного взаимодействия могут быть задействованы элементы трансграничного пространства доверия, соответствующие Требованиям к созданию, развитию и функционированию трансграничного пространства доверия, утвержденным Решением Совета Евразийской экономической комиссии от 5 декабря 2018 г. № 96 (далее – Требования).

      9. Применяемые субъектами электронного взаимодействия в отношениях типа B2B механизмы обеспечения информационного взаимодействия могут обеспечивать выполнение следующих функций в рамках заранее заданных параметров, соответствующих требованиям взаимодействующих сторон (далее – заданная степень надежности):

      идентификация и аутентификация субъектов электронного взаимодействия с соблюдением заданной степени надежности;

      передача данных, в том числе электронных документов, между субъектами электронного взаимодействия с соблюдением заданной степени надежности;

      доказательство с заданной степенью надежности неотказуемости субъектов электронного взаимодействия от выполненных ими действий, в том числе от подписания электронной цифровой подписью (электронной подписью) (далее – электронная подпись) электронного документа, переданного субъекту электронного взаимодействия;

      использование средств защиты информации, обеспечивающих хранение данных, в том числе ключей шифрования и электронной подписи (при наличии), идентификацию взаимодействующих субъектов, передачу данных, подписание электронной подписью электронного документа и проверку электронной подписи с соблюдением заданной степени надежности;

      фиксация с соблюдением заданной степени надежности даты и времения предоставления информации в рамках информационного взаимодействия;

      проверка полномочий субъекта электронного взаимодействия, использующего электронную цифровую подпись, на подписание и (или) передачу электронных документов, передаваемых им в рамках информационного взаимодействия;

      проверка подлинности переданных данных, в том числе электронных документов, по истечении заданного периода времени.

      10. Соглашения между субъектами электронного взаимодействия в рамках отношений типа B2B могут устанавливать порядок выполнения функций, указанных в пункте 9 настоящей Концепции.

      11. Функции, выполняемые с использованием механизмов обеспечения информационного взаимодействия, и порядок их выполнения, предусмотреный соглашениями между субъектами электронного взаимодействия в рамках отношений типа B2B, определяются субъектами электронного взаимодействия самостоятельно исходя из требований законодательства государств-членов, в юрисдикции которых находятся указанные субъекты, и оценки рисков, допустимых для информационного взаимодействия. Рекомендуется, чтобы состав указанных функций в полной мере соответствовал составу функций, приведенному в пункте 9 настоящей Концепции, а соглашения между субъектами электронного взаимодействия определяли порядок их выполнения.

      12. Субъекты электронного взаимодействия в рамках отношений типа B2B могут применять механизмы обеспечения информационного взаимодействия, предоставляемые на основе договоров операторами общей инфраструктуры документирования информации в электронном виде государств-членов в соответствии с законодательством государств-членов.

2. Идентификация субъектов электронного взаимодействия в рамках отношений типа B2B

      13. Юридические лица (хозяйствующие субъекты) государств-членов в целях взаимной идентификации при информационном взаимодействии могут использовать любые способы идентификации субъектов электронного взаимодействия, предусмотренные законодательством государств-членов и соглашениями между субъектами электронного взаимодействия.

      14. Применяемые при информационном взаимодействии способы идентификации юридических лиц (хозяйствующих субъектов) государств-членов могут быть основаны на использовании как элементов национальных пространств доверия государств-членов, так и элементов трансграничного пространства доверия, соответствующих Требованиям.

      15. Рекомендуется, чтобы применяемые субъектами электронного взаимодействия в рамках отношений типа B2B способы идентификации основывались на использовании сертификатов ключей проверки электронной подписи, реализуемых удостоверяющими центрами государств-членов, входящими в состав трансграничного пространства доверия, и соответствующих Требованиям.

3. Механизмы обеспечения информационного взаимодействия в рамках отношений типа B2B

      16. Отношения типа B2B могут осуществляться путем использования следующих механизов обеспечения информационного взаимодействия:

      идентификации и аутентификации субъектов электронного взаимодействия, являющихся представителями взаимодействующих юридических лиц (хозяйствующих субъектов), а также, при необходимости, управления сертификатами ключей проверки электронной подписи, включая функции по созданию, выдаче, прекращению действия, отзыву таких сертификатов и предоставлению информации об их статусе;

      создания и проверки электронной подписи, которой подписаны электронные документы, созданные субъектами электронного взаимодействия;

      проверки статуса сертификатов ключей проверки электронной подписи;

      проверки полномочий субъектов электронного взаимодействия в соответствии с правилами, установленными соглашением между субъектами электронного взаимодействия;

      предоставления меток времени – фиксации даты и времени предоставления такому механизму информации на различных этапах информационного взаимодействия;

      архивного хранения данных, в том числе электронных документов, обеспечивающий проверку подлинности переданных данных, в том числе электронных документов, по истечении заданного периода времени;

      передачи данных, в том числе электронных документов, между субъектами электронного взаимодействия;

      неотказуемости – формирования (предоставления) для третьей стороны электронных доказательств выполнения субъектами электронного взаимодействия действий, в том числе подписания электронной подписью электронного документа и его передачи (получения).

      17. Указанные в пункте 16 настоящей Концепции механизмы реализуются непосредственно самими субъектами электронного взаимодействия, удостоверяющими центрами или доверенными третьими сторонами, являющимися элементами национальных пространств доверия государств-членов или элементами трансграничного пространства доверия, исходя из требований законодательства государств-членов, в юрисдикции которых находятся указанные субъекты, и оценки рисков, допустимых при таком информационном взаимодействии. Используемые субъектами электронного взаимодействия элементы трансграничного пространства доверия должны соответствовать Требованиям.

      18. Информационное взаимодействие между субъектами электронного взаимодействия, использующими разные механизмы защиты передаваемых данных, в том числе электронных документов, может обеспечиваться с использованием механизмов, предоставляемых операторами общей инфраструктуры документирования информации в электронном виде. Если используются механизмы, предоставляемые операторами общей инфраструктуры документирования информации в электронном виде, то государство, резидентом которого является юридическое лицо, обеспечивает гарантии доверия к используемым операторами общей инфраструктуры документирования информации в электронном виде элементам трансграничного пространства доверия.

III. Общие подходы к реализации информационного взаимодействия юридических лиц (хозяйствующих субъектов) государств-членов с уполномоченными органами государств-членов

1. Общие принципы организации информационного взаимодействия юридических лиц (хозяйствующих субъектов) государств-членов с уполномоченными органами государств-членов

      19. Организация информационного взаимодействия юридических лиц (хозяйствующих субъектов) государств-членов с уполномоченными органами государств-членов (далее – отношения типа B2G) осуществляется на основе следующих принципов:

      отношения типа B2G реализуются в соответствии с требованиями законодательства государства-члена, с уполномоченным органом которого планируется взаимодействие, и права Союза, регулирующими отношения, в рамках которых организуется информационное взаимодействие;

      при реализации отношений типа B2G преимущественно следует использовать механизмы общей инфраструктуры документирования информации в электронном виде, предоставляемые операторами элементов трансграничного пространства доверия, включенными
в перечень элементов общей инфраструктуры документирования информации в электронном виде, утверждаемый Евразийской экономической комиссией (далее – Комиссия);

      операторами общей инфраструктуры документирования информации в электронном виде, предоставляющими механизмы общей инфраструктуры документирования информации в электронном виде, могут являться государственные органы и организации государств-членов, негосударственные организации государств-членов, а также Комиссия;

      элементы трансграничного пространства доверия должны соответствовать Требованиям вне зависимости от того, какими операторами они эксплуатируются;

      уровень надежности механизмов обеспечения отношений типа B2G определяется исходя из требований права Союза, регулирующих отношения, в рамках которых осуществляется информационное взаимодействие, или законодательства государства-члена, с уполномоченным органом которого планируют взаимодействовать юридические лица (хозяйствующие субъекты) государств-членов. При отсутствии указанных требований уровень надежности определяется исходя из требований уполномоченного органа соответствующего государства-члена, установленных на основе оценки рисков, допустимых для такого информационного взаимодействия;

      условия предоставления механизмов документирования информации в электронном виде операторами общей инфраструктуры документирования информации в электронном виде, относящихся к юрисдикции определенного государства-члена, и порядок оплаты услуг указанных операторов определяются законодательством этого государства-члена самостоятельно, если иное не установлено правом Союза;

      операторы общей инфраструктуры документирования информации в электронном виде несут ответственность за оказание услуг ненадлежащего качества и вред, причиненный третьим лицам, в соответствии с пунктами 18 и 19 Требований.

2. Идентификация субъектов электронного взаимодействия в рамках отношений типа B2G

      20. При отношениях типа B2G используются способы идентификации субъектов электронного взаимодействия, установленные для данного типа информационного взаимодействия законодательством государства-члена, с уполномоченным органом которого планируют взаимодействовать юридические лица (хозяйствующие субъекты) государств-членов.

      21. Рекомендуется, чтобы применяемые способы идентификации субъектов электронного взаимодействия основывались на использовании механизмов по созданию и выдаче сертификатов ключей проверки электронной подписи, реализуемых удостоверяющими центрами государств-членов, входящими в состав трансграничного пространства доверия, и соответствующих Требованиям.

      22. Идентификация субъектов электронного взаимодействия обеспечивается механизмом идентификации и аутентификации субъектов. Операторы общей инфраструктуры документирования информации в электронном виде, предоставляющие указанный механизм, оказывают субъектам электронного взаимодействия услуги по идентификации и аутентификации субъектов в соответствии со схемой идентификации субъектов электронного взаимодействия, предусмотренной для данного типа информационного взаимодействия законодательством государства-члена, в юрисдикции которого они находятся.

      23. Комиссия ведет реестр схем идентификации субъектов электронного взаимодействия, использование которых допустимо в механизмах идентификации и аутентификации субъектов в государствах-членах для определенных видов информационного взаимодействия. Информация об используемых в государствах-членах схемах идентификации субъектов электронного взаимодействия для определенных видов информационного взаимодействия в целях включения в данный перечень предоставляется государствами-членами.

      24. Государства-члены предпринимают усилия к установлению доверия между национальными механизмами идентификации и аутентификации субъектов.

3. Механизмы обеспечения информационного взаимодействия в рамках отношений типа B2G

      25. Отношения типа B2G осуществляются путем использования следующих механизмов обеспечения информационного взаимодействия:

      идентификации и аутентификации субъектов электронного взаимодействия – идентификации и аутентификации субъектов, являющихся представителями взаимодействующих юридических лиц (хозяйствующих субъектов), а также, при необходимости, управления сертификатами ключей проверки электронной подписи, включая функции по созданию, выдаче, прекращению действия, отзыву таких сертификатов и предоставлению информации об их статусе;

      создания и проверки электронной подписи, которой подписаны электронные документы, созданные субъектами электронного взаимодействия;

      проверки статуса сертификатов ключей проверки электронной подписи;

      проверки полномочий субъектов электронного взаимодействия в соответствии с правилами, установленными уполномоченным органом государства-члена, с которым планируют взаимодействовать юридические лица (хозяйствующие субъекты) государств-членов;

      предоставления меток времени – фиксации даты и времени предоставления такому механизму информации на различных этапах информационного взаимодействия юридических лиц (хозяйствующих субъектов) государств-членов с уполномоченными органами государств-членов;

      архивного хранения данных, в том числе электронных документов – проверки подлинности переданных данных, в том числе электронных документов, по истечении заданного периода времени;

      передачи данных, в том числе электронных документов, между субъектами электронного взаимодействия с достижением характеристик защиты передаваемых данных, в том числе конфиденциальности, целостности, доступности, подтверждения авторства, заданных уполномоченным органом государства-члена, с которым планируют взаимодействовать юридические лица (хозяйствующие субъекты) государств-членов;

      неотказуемости – формирования (предоставления) для третьей стороны электронных доказательств выполнения субъектами электронного взаимодействия, участвующих в отношениях типа B2G, действий, в том числе подписания электронной подписью электронного документа и его передачи (получения);

      ведения перечня элементов общей инфраструктуры документирования информации в электронном виде, утверждаемого Комиссией – предоставления субъектам электронного взаимодействия свободного доступа к информации, содержащейся в перечне, поддержки в актуальном состоянии сведений, содержащихся в перечне, и иные функции, необходимые для ведения перечня.

      26. Указанные в пункте 24 настоящей механизмы реализуются элементами трансграничного пространства доверия, которые должны соответствовать Требованиям.

      27. Государства-члены проводят регулярную оценку рисков, возникающих при использовании механизмов обеспечения информационного взаимодействия в рамках отношений типа B2G и вырабатывают взаимоприемлемые меры для достижения допустимого уровня данных рисков. Ведение реестра таких рисков, с учетом определемого уполномоченными органами государств-членов унифицированного формата их описания, обеспечивает Комиссия.